Хакер здав вразливість криптопроєкту і став мультимільйонером — Finance.ua
0 800 307 555
0 800 307 555

Хакер здав вразливість криптопроєкту і став мультимільйонером

Технології&Авто
2100
«Етичний» хакер отримав $10 млн, виявивши критичну вразливість у коді блокчейн-проєкту Wormhole. Команда нагородила його за внесок у посилення безпеки майданчика.
Як повідомили представники DeFi-платформи з винагороди за помилки Immunefi, криптоспеціаліст satya0x виявив вразливість у Wormhole ще 24 лютого. Це кроссчейн-протокол — такі програми використовуються для переміщення токенів різних стандартів та технологій, наприклад, дозволяють переводити монети між різними блокчейнами.
Виявлена помилка стосувалася самознищення проксі-сервера з можливістю оновлення та могла призвести до блокування коштів користувачів. «Команда Wormhole напрочуд швидко відреагувала на звіт про помилку, перевіривши та усунувши проблему в той самий день, коли про неї повідомили», — йдеться у пресрелізі.
Оскільки «білий капелюх» (так називають хакерів, які допомагають зміцнювати захист кіберпроєктів, а не наживаються на «дірках» у безпеці) допоміг проєкту, йому перерахували $10 млн за програмою баг-баунті. Це максимально можливий розмір винагороди.
Цікаво, що в минулому Wormhole вже ставав жертвою кіберзлочинців. Саме після викрадення у них 120 тис. wETH у лютому (близько $323 млн на той момент) платформа і оголосила про програму винагороди «мисливців за помилками».

Ethereum: чого чекати від «криптовалюти № 2»

Наявність баунті-програми є одним із показників того, що проєкт піклується про безпеку своїх користувачів. До них належить і найбільший торговий майданчик Європи WhiteBIT, який платить $1-5 тис. за виявлені вразливості.
Нерідко «етичні» хакери все ж таки виводять гроші з криптопроєктів, але потім повертають кошти командам. Один із найгучніших таких випадків стосувався інциденту з Poly Network, у якої вкрали понад $600 млн. Пізніше кіберзломщик повернув усі гроші за «комісію» у розмірі $500 тис.
За матеріалами:
Обозреватель
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас